cryptoware
Cryptoware melden via Centraal Meldpunt: Meld.nl.
Cryptoware (een vorm van ransomware) is malware die bestanden versleutelt en losgeld eist voor decryptie. Deze cybercrime valt onder artikel 317 Sr (afpersing), artikel 350a Sr (gegevensmanipulatie) en artikel 138ab Sr (computervredebreuk). Bij grootschalige aanvallen kan ook artikel 161sexies Sr (deelneming aan criminele organisatie) van toepassing zijn.
Soort cybercrime, kenmerken, signalen en procedures
-
Soort cybercrime:
-
Cryptoware: Versleuteling van bestanden via malware, gevolgd door afpersing voor decryptie (bijv. CryptoLocker, WannaCry).
-
Besmettingsmethoden: Phishing-e-mails, gehackte websites, niet-geüpdatete software of remote access door nepbellen (“Microsoft-ondersteuning”).
-
-
Kenmerken:
-
Bestanden krijgen nieuwe extensies (bijv. .cryptolocker) en zijn onbruikbaar.
-
Pop-ups met betaalverzoeken in Bitcoin (vaak €500–€50.000).
-
-
Signalen:
-
Onverklaarbare CPU-belasting, verdachte e-mails met .zip/.exe-bijlagen, plotselinge systeemvertraging.
-
Impact
| Gebied | Effect |
|---|---|
| Bedrijven | Operatieverstoring (downtime tot dagen), financiële schade (gemiddeld €800.000), reputatieverlies, boetes tot €900.000 (AP) bij nalatigheid. |
| Individuen | Verlies van persoonlijke data, emotionele stress, kosten voor herstel. |
| Maatschappij | Jaarlijks miljoenen euro’s schade, ondermijning van digitaal vertrouwen, risico’s voor vitale infrastructuur. |
Juridische stappen
-
Strafrechtelijk:
-
Aangifte bij politie voor afpersing (max. 9 jaar cel) of computervredebreuk (max. 5 jaar cel).
-
FIOD-onderzoek bij georganiseerde netwerken (bijv. via botnets).
-
-
Civielrechtelijk:
-
Schadevergoeding eisen via art. 6:162 BW (onrechtmatige daad).
-
Conservatoir beslag op cryptowallets of bankrekeningen van verdachten.
-
-
Bestuursrechtelijk:
-
Boetes door Autoriteit Persoonsgegevens (AP) bij niet-melden van datalekken.
-
Rol van de cybercrimeadvocaat
-
Voorafgaand aan procedures:
-
Bewijs veiligstellen: Logbestanden, versleutelde data, communicatie met afpersers.
-
Onaangekondigd beslag leggen op vermogen van verdachten.
-
-
Tijdens procedures:
-
Vertegenwoordiging bij verhoren, onderhandelingen over schikkingen, of civiele claims.
-
Inzetten van digitale forensische experts om encryptie te analyseren.
-
-
Als onafhankelijk onderzoeker:
-
Uitvoeren van hoor/wederhoor en opstellen van transparante rapporten.
-
Preventiemaatregelen
-
Maak offline back-ups en test deze regelmatig.
-
Installeer endpoint-beveiliging met gedragsdetectie (bijv. SentinelOne).
-
Train medewerkers in herkennen van phishing (verdachte bijlagen, links).
Tips voor verdachten
-
Betwist aantijgingen via bezwaarschrift binnen 6 weken.
-
Verzamel bewijsmateriaal (alibi’s, communicatie) om onschuld aan te tonen.
Anoniem melden via Meld.nl
-
Procedure: Beveiligd formulier zonder IP-opslag, end-to-end-encryptie.
-
Waarborgen: Gegevens worden binnen 30 dagen automatisch vernietigd.
Dit overzicht biedt een roadmap voor het navigeren van cryptoware-zaken. Meld.nl fungeert als veilig kanaal om misdaad te melden, terwijl civielrechtelijke stappen schadevergoeding en preventie mogelijk maken. Voor gerechtigheid blijft samenwerking met een advocaat essentieel. Ook verdachten hebben recht op rechtsbijstand van een advocaat.
De ransomware kill chain en kenmerken Kenmerken cryptoware (ransomware die is versleutelt)
1 levering: strategische technieken worden toegepast om de ransomware in het netwerk of systeem te laten insluipen. Phishing mails, inbrengen van geïnfecteerde verwijderbare apparaten, gedownloade software, torrenting, gecompromitteerde webpagina’s, enz.
2 Installatie: De ransomware wordt op het netwerk of systeem gedownload en de kwaadaardige code voert zijn opdracht uit. Deze kwaadaardige codes zijn als wormen die zichzelf uitvoeren en zichzelf reproduceren. Dit uitvoeringsproces is onbekend bij de netwerk- of systeembeheerder en de computergebruiker.
3 Command and Control: De ransomware maakt verbinding met het hoofdkantoor waar de Command and Control (CnC)-server van de aanvaller zich bevindt om instructies te krijgen over de volgende acties en de reeks taken die moeten worden uitgevoerd.
4 Toegang tot referenties: De ransomware heeft zijn sporen nog steeds bedekt. Het zal door het netwerk of systeem gaan om toegang te krijgen tot geprivilegieerde accounts en zoveel mogelijk inloggegevens te stelen, om meer controle over het netwerk of de systemen te verkrijgen en toegang tot bestanden en gegevens te krijgen.
5 Ontdekking: Het zoeken naar bestanden om te coderen en om die te versleutelen op het netwerk of systeem.
6 Laterale beweging: De ransomware verplaatst zich over het netwerk om meer accounts te compromitteren en toegang te krijgen tot meer bestanden.
7 Acties op doelstellingen: Het versleutelen van bestanden op het gehele netwerk. De cybercrimineel vraagt om digitale betaling om het netwerk vrij te geven.
1 Gijzelt bestanden door ze te versleutelen. Dit houdt in dat je bestanden niet meer kunt openen.
2 Er wordt betaling geëist in de digitale munteenheid Bitcoin.
3 Besmetting verloopt via kwaadaardige bestanden (meestal in e-mailbijlages) of via een lek op de pc door niet-bijgewerkte software. In dat laatste geval kan de ransomware op de pc komen door bijvoorbeeld besmette advertenties op (gehackte) websites. Verdachte bestanden in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden. Ook Word-bestanden die vragen om macro’s in te schakelen zijn gevaarlijk.
4 Kijk uit voor nepmedewerkers van Microsoft die je opbellen. Je pc heeft zogenaamd een probleem en daarom willen ze op afstand inloggen, waarna je pc of bestanden worden geblokkeerd.
5 Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
6 De versleuteling is meestal niet zonder de sleutel ongedaan te maken.
7 Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows Verkenner een schijfletter heeft (zoals E:, F:, G:)
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.